Резюме

Вы всегда должны защищать свои криптовалюты, независимо от того, покупаете ли вы, храните или инвестируете. Потеря ваших монет и жетонов в подавляющем большинстве случаев является безвозвратной.

Если вы торгуете криптовалютами на централизованных биржах, используйте те, которые соответствуют действующим правилам с проверками KYC и AML. Одноранговые биржи и децентрализованные биржи с аудитом имеют наибольшие шансы на безопасность.

Существует несколько вариантов безопасного хранения вашей криптовалюты. Вы можете хранить свои криптовалюты на регулируемой бирже, что удобно для новичков и трейдеров. Однако вы должны иметь в виду, что ключи от кошелька вам не принадлежат.

Кошелек, не связанный с хранением, ключи от которого принадлежат вам, обеспечивает большую безопасность. Самый безопасный вариант — хранить его в кошельке, не подключенном к Интернету. В любом случае храните свои личные ключи в безопасном автономном месте.

Используйте проверенные DApps, чтобы повысить свою безопасность, и регулярно проверяйте, какие DApps имеют разрешение на использование вашего кошелька. Удалите эти разрешения, как только закончите использовать DApp.

Введение

В основе криптовалют лежит идея суверенитета: представление о том, что пользователи могут действовать как собственный банк. Если ваши средства будут надежно защищены, доступ к ним будет сложнее, чем к самым хорошо охраняемым банковским хранилищам. Если вы этого не сделаете, вы рискуете, что кто-то удаленно опустошит ваш цифровой кошелек.

Изучение того, как правильно защитить свои цифровые активы, является важным шагом на пути к кроличьей норе криптовалюты. Речь идет не только о хранении. Сегодня многие держатели криптовалюты взаимодействуют с DApps в мире DeFi. Поэтому вам также необходимо научиться безопасно использовать свои средства.

Точно так же, как вы не позволите ненадежной компании распоряжаться вашими деньгами, вы не должны доверять свои средства случайно выбранному DApp. То же самое касается бирж, где вы покупаете и торгуете криптовалютами. В этом руководстве мы рассмотрим некоторые из лучших методов обеспечения безопасности ваших криптоактивов, где бы они ни находились.

Покупайте криптовалюту безопасно

Сегодня существует множество мест, где можно купить криптовалюту. В список входят централизованные биржи, децентрализованные биржи (DEX), банкоматы, одноранговые варианты и многое другое. Не все варианты обеспечивают одинаковый уровень безопасности, и каждый имеет свои преимущества и недостатки. Для большинства пользователей использование авторитетных централизованных бирж предлагает лучший компромисс с точки зрения простоты использования и безопасности.

Выберите безопасный обмен

Для централизованной биржи, такой как Binance, усиление регулирования, меры по борьбе с отмыванием денег (AML) и проверки «Знай своего клиента» (KYC) обеспечивают безопасность. Хотя биржи на заре криптовалют сталкивались с проблемами, правительства и операторы бирж с тех пор значительно улучшили ситуацию.

Чтобы использовать биржу, вам необходимо будет перевести свои средства на ее депозитарный кошелек. Передача ответственности за ваши средства бирже может обеспечить некоторую безопасность в зависимости от вашего мировоззрения. Если вы не знакомы с кошельками или новичок в криптовалютах, лучше использовать кошелек биржи. Это предотвращает случайную потерю доступа к вашему кошельку и потерю криптовалюты.

Однако некоторые люди предпочитают безопасность прямого контроля над своими средствами. Возможно, вы слышали выражение «не ваши ключи, не ваши средства». Если вы на самом деле не являетесь владельцем кошелька, кто-то другой может контролировать вашу криптовалюту. Вы можете посетить наш раздел хранения для получения дополнительной информации.

Если вы решили использовать одноранговую службу или децентрализованную биржу, есть несколько признаков, на которые следует обратить внимание, чтобы повысить свою безопасность. При использовании DEX ищите аудит из авторитетного источника. Проверки мы рассмотрим позже. Binance также предлагает DEX, который повышает безопасность и репутацию компании.

Если вам необходимо использовать одноранговую службу, убедитесь, что она требует KYC как от продавцов, так и от покупателей. В идеале он также должен предлагать услугу условного депонирования. Хотя это не полностью устраняет риск, третья сторона, удерживающая ваши ожидающие средства, обеспечивает покупателю и продавцу дополнительную защиту от мошенничества.

Как защитить свой аккаунт

Если вы зарегистрировались на бирже или выбрали выбранный вами метод торговли, следуйте стандартным рекомендациям, чтобы обеспечить безопасность своей учетной записи. Эти советы ничем не отличаются от тех, которые вы бы использовали для своей учетной записи в онлайн-банке или другой конфиденциальной информации. Предотвратить доступ людей к вашему счету и его средствам легко с помощью следующих мер:

1. Используйте надежный пароль, который вы регулярно меняете. Пароль не должен содержать личную информацию, такую ​​как дата вашего рождения. Убедитесь, что он длинный, уникальный для этой учетной записи и содержит символы, цифры, строчные и прописные буквы.

2. Включите двухфакторную аутентификацию (2FA). Если ваш пароль взломан, 2FA с использованием вашего мобильного устройства, приложения для аутентификации или YubiKey может выступать в качестве второго уровня защиты. Для входа в систему необходимо использовать как пароль, так и метод 2FA.

3. Будьте внимательны к фишинговым атакам и мошенничеству через электронную почту, социальные сети и личные сообщения. Мошенники часто выдают себя за сотрудников биржи и доверенных лиц, пытаясь украсть ваши средства. Вам также не следует загружать программное обеспечение из неизвестных источников, поскольку они могут содержать вредоносное ПО.

Для получения более подробной информации о защите вашей учетной записи прочитайте наше руководство Защитите свою учетную запись Binance за 7 простых шагов.

Как безопасно хранить криптовалюту

После того, как вы приобрели или обменяли криптовалюты и защитили свою учетную запись, вашим следующим приоритетом должно стать размещение их в безопасном месте. Если вы не оставляете свои деньги на бирже для последующей торговли, единственным вариантом является кошелек. Кошельки различаются в зависимости от владения вашими приватными ключами и их подключения к Интернету. Выбор между ними зависит от уровня безопасности, который вы ищете.

Что такое закрытый ключ?

Закрытый ключ, как и настоящий ключ, позволяет вам разблокировать доступ к вашим криптовалютам, чтобы вы могли их потратить. Сохранение вашего закрытого ключа и доступ к нему — самая важная часть вашей общей безопасности. Это не что иное, как большое число, настолько большое, что никто не сможет его угадать. Если вы подбросите монету 256 раз и отметите «1» для орла и «0» для решки, вы получите закрытый ключ. Вот тот, который мы только что создали. Он закодирован в шестнадцатеричном формате (с использованием цифр от 0 до 9 и символов от A до F) для более компактного представления:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Если вы погуглите этот номер, вы увидите, что он встречается только в этой статье (если только он не был позже скопирован в другое место). Это должно дать вам представление о том, насколько это случайность на самом деле: шансы того, что кто-нибудь видел это раньше, астрономически низки.

Этот пример даже не совсем точно отражает эту вероятность. Число возможных секретных ключей близко к числу атомов во Вселенной. Проще говоря, это жизненно важный принцип безопасности таких криптовалют, как Биткойн и Эфириум. Ваши монеты в безопасности, поскольку они спрятаны в диапазоне неизмеримого размера.

Если вы когда-либо получали средства, вы знакомы с публичными адресами, которые также представляют собой строки чисел, которые кажутся случайными. Их можно получить, проделав немного криптографического волшебства с вашим закрытым ключом, чтобы получить открытый ключ, который, в свою очередь, хешируется для получения публичного адреса.

В этой статье мы не будем рассматривать более подробно, как это делается. Все, что вам нужно знать, это то, что, хотя сгенерировать публичный адрес с помощью закрытого ключа легко, сделать обратное сегодня невозможно. Вот почему вы можете безопасно делиться своим публичным адресом в блогах, социальных сетях и т. д. Никто не сможет потратить отправленные средства без соответствующего закрытого ключа.

Если вы потеряете свой закрытый ключ, вы потеряете доступ к своим средствам. Если кто-то другой знает ваш ключ, он может потратить ваши средства. Поэтому очень важно хранить свой закрытый ключ подальше от посторонних глаз.

Мнемонические фразы

Вы должны знать, что современные кошельки редко имеют один закрытый ключ, это детерминированные и иерархические (HD) кошельки, а это означает, что они могут содержать миллиарды различных ключей. Все, что вам нужно, — это мнемоническая фраза, набор удобочитаемых слов, которые можно использовать для генерации этих ключей. Это может выглядеть так:

удар грусть босс дерзкий голос соединение праздник винтаж квантовый пони конюшня настоящий

Если вы намеренно не решите использовать только один закрытый ключ, вас, скорее всего, попросят сохранить мнемоническую фразу при создании нового кошелька. Когда мы позже обсудим хранение ключей, термин «ключи» будет использоваться для описания как закрытых ключей, так и мнемонических фраз.

Как обезопасить свою мнемоническую фразу

Мнемоническая фраза из 12, 18 или 24 слов чрезвычайно важна для обеспечения вашей безопасности. Любой, у кого есть доступ к этой фразе, может импортировать ваши ключи в свой кошелек и украсть ваши средства. У вас также может быть файл JSON или отдельные закрытые ключи, которые действуют аналогично мнемонической фразе. Тщательно подумайте о том, как вы управляете своими ключами, следуя нашим советам ниже.

1. Не рекомендуется хранить мнемоническую фразу на устройстве, подключенном к Интернету. Если вы загрузите вирус или ваш компьютер будет взломан и им будут управлять удаленно, ваш приговор может быть скомпрометирован.

2. Автономное хранение намного безопаснее. Вы можете сохранить фразу физически или на автономном устройстве. Даже если у вас есть автономное запоминающее устройство, о котором мы поговорим позже, вам также необходимо создать резервную копию ключа, если ваше устройство сломается.

3. Если вы решите физически хранить свою фразу, подумайте, какое оборудование вы будете использовать и где вы ее будете хранить. Записывать слова на листе бумаги, который можно уничтожить или легко потерять дома, — не лучшая идея. Вы можете использовать сейф в безопасном месте или хранить фразу в банковском сейфе. Некоторые люди даже гравируют свою фразу на металле, который нелегко разрушить, или используют металлические буквы.

Интернет-кошелек против. не в сети

Кошельки делятся на две категории: онлайн-кошельки и офлайн-кошельки. Эти два решения не обеспечивают одинаковый уровень безопасности. Оба варианта предлагают широкий спектр различных решений: примеры см. в нашей статье «Типы криптовалютных кошельков». Теперь давайте посмотрим на различия между ними.

Интернет-кошельки

Онлайн-кошелек — это криптовалютный кошелек, который подключается к Интернету (например, кошельки для смартфонов и настольных компьютеров). Онлайн-кошельки, как правило, предлагают наиболее удобный пользовательский интерфейс. Они очень удобны для отправки, получения или обмена криптовалют и токенов. Но эта практичность достигается за счет более низкого уровня безопасности.

Онлайн-кошельки по своей сути уязвимы из-за их подключения к Интернету. Хотя закрытые ключи никогда не разглашаются, злоумышленники могут заразить ваше онлайн-устройство и получить к нему удаленный доступ.

Это не означает, что онлайн-кошельки вообще небезопасны, просто они менее безопасны, чем офлайн-кошельки. Онлайн-кошельки проще в использовании и поэтому обычно являются предпочтительным вариантом для небольших остатков.

Оффлайн кошельки

Чтобы исключить значительный вектор онлайн-атак, многие предпочитают всегда хранить свои ключи в автономном режиме, используя автономные кошельки. В отличие от онлайн-кошельков, автономные кошельки не подключаются к Интернету. Раньше некоторые держатели криптовалюты держали бумажный кошелек: распечатанный лист бумаги, содержащий закрытый ключ кошелька, обычно в виде QR-кода. Однако сегодня мы считаем это устаревшим и рискованным методом обеспечения безопасности. Лучшим вариантом автономного хранения, несомненно, является аппаратный кошелек.

Аппаратные кошельки

Аппаратные кошельки (такие как Trezor One или Ledger Nano S) призваны обеспечить лучший пользовательский опыт, применяя при этом аналогичный принцип хранения закрытого ключа в автономном режиме. Последние более мобильны, дешевле полноценного ПК и предназначены специально для хранения криптовалют.

Физические устройства надежно хранят ваши личные ключи и никогда не требуют подключения к Интернету. Хороший аппаратный кошелек гарантирует, что закрытые ключи никогда не покинут устройство. Обычно они хранятся в специальном месте на устройстве, которое не позволяет их изменять или удалять. Более подробное объяснение смотрите в статье Что такое аппаратный кошелек (и почему вам следует его использовать).

Индустрия аппаратных кошельков значительно выросла за последние годы, и на рынке представлены десятки различных предложений. Вы можете просмотреть обзоры этих устройств в Binance Academy.

Сравнение кастодиальных и некастодиальных кошельков

Ваш кошелек также может быть депозитарным или нет. Речь идет о том, есть ли у вас доступ к вашим личным ключам и можете ли вы ими управлять. Однако, если вы используете онлайн-сервис, такой как биржа криптовалют, вы на самом деле не владеете своими криптовалютами на уровне протокола. Вместо этого биржа хранит ваши средства и ключи от вашего имени и управляет ими от вашего имени (отсюда и термин «кастодиальный кошелек»). В большинстве случаев биржа использует комбинацию онлайн- и офлайн-кошельков для обеспечения безопасности ваших монет.

Итак, если вы хотите обменять BTC на BNB, биржа уменьшит ваш баланс BTC и увеличит баланс BNB в своей базе данных. Но здесь не задействована никакая транзакция блокчейна. Когда вы решаете вывести эти BTC, вы просите биржу подписать транзакцию от вашего имени. Затем он будет транслировать транзакцию, которая отправит ваши криптовалюты на указанный вами адрес.

Криптовалютные биржи предлагают гораздо более удобный опыт для пользователей, которые признают, что их средства принадлежат третьей стороне. Один из рисков быть собственным банком заключается в том, что вам некому будет прийти на помощь, если что-то пойдет не так.

Если вы потеряете свой закрытый ключ, вы потеряете доступ к своим средствам. Если вы потеряете пароль своей учетной записи, просто сбросьте его. Вы все равно рискуете, что ваши учетные данные будут украдены. Поэтому вам необходимо убедиться, что вы приняли необходимые меры предосторожности, упомянутые выше, для защиты своей учетной записи.

Какой вариант хранения лучше всего?

К сожалению, универсального ответа на этот вопрос не существует. Если бы это было так, эта статья была бы намного короче. Ответ во многом зависит от вашего профиля риска и того, как вы используете свои криптовалюты.

Например, у активного свинг-трейдера будут другие требования, чем у долгосрочного ходлера. Или, если вы управляете учреждением, которое обрабатывает большие суммы денег, вам, вероятно, понадобится настройка с несколькими подписями, при которой несколько пользователей должны согласиться, прежде чем средства могут быть переведены.

Обычным пользователям рекомендуется хранить средства, которые вы не используете, в автономном хранилище. Аппаратные кошельки — самые простые варианты, но обязательно протестируйте их на небольших суммах, чтобы подготовиться к более крупной транзакции. Вам также следует создать резервную копию ключей в другом месте на случай, если само устройство потеряется или выйдет из строя.

Онлайн-кошельки идеально подходят для небольших сумм, которые вы используете для приобретения товаров и услуг. Ваше автономное хранилище представляет собой сберегательный счет, а ваш мобильный кошелек представляет собой физический кошелек, который вы носите с собой каждый день. В идеале это должна быть сумма, потеря которой не причинит вам серьезных финансовых проблем.

Для кредитования, ставок и торговли лучше всего подходят кастодиальные решения. Однако прежде чем использовать свои средства, вам следует разработать план определения суммы распределения (например, со стратегией определения размера позиции). Помните, что цифровые валюты очень нестабильны, поэтому никогда не следует инвестировать больше, чем вы можете позволить себе потерять.

Безопасное использование децентрализованных финансов и DApps

Если вы хотите поставить свои токены, использовать их в играх с блокчейном или участвовать в децентрализованных финансах (DeFi), вам необходимо будет взаимодействовать с DApps и смарт-контрактами. Пользователи должны разрешить DApps использовать средства, содержащиеся в их кошельках. Ниже вы можете увидеть пример использования SushiSwap.

Например, предоставление PancakeSwap разрешения на автоматизацию транзакций, таких как добавление нескольких токенов в пул ликвидности. DApp может выполнять разные действия за один раз, экономя ваше время. Хотя это полезно, с этим связаны некоторые риски.

Если вы сами не изучили смарт-контракт и не поняли, что именно он делает, всегда есть вероятность, что произойдет взлом через бэкдор. Как правило, проекты проверяются, чтобы доказать, что их смарт-контракты безупречны. Certik — известный поставщик аудита, но эта репутация не всегда гарантирует безопасность.

Скомпрометированный проект запросит разрешение на перемещение неограниченного или большого количества токенов. Менее опытные пользователи с большей вероятностью примут их и станут жертвами мошенничества. Даже если вы выведете свои средства с платформы DeFi, проект все равно может контролировать их и украсть. Хакеры также могут попытаться манипулировать смарт-контрактами и злоупотреблять ими. Еще раз: если вы дали разрешение на проект, в этой ситуации вы можете подвергнуться риску.

Как отозвать разрешения кошелька

Вам следует регулярно проверять разрешения, которые вы предоставили в своем кошельке. Если вы используете Binance Smart Chain (BSC), у BscScan есть инструмент проверки разрешений токена, который позволяет вам проверять и удалять любые разрешения.

Сначала скопируйте и вставьте свой публичный адрес BSC BEP-20. Затем нажмите на значок поиска справа.

Теперь вы увидите список смарт-контрактов, у которых есть разрешения в вашей учетной записи, а также сумму, на которую они одобрены. Чтобы отозвать разрешение, нажмите кнопку, обведенную красным ниже.

Используйте проверенные проекты, обеспечивающие большую безопасность.

Как мы упоминали выше, проверенные проекты являются более безопасным вариантом для инвестирования ваших токенов. Если вы взаимодействуете со смарт-контрактами, участвуете в пулах или предоставляете ликвидность, рекомендуется всегда искать проекты с аудитом.

Аудит анализирует код смарт-контракта DApp. Аудиторы будут искать бэкдоры, скрипты, которые можно использовать, а также проблемы безопасности. О них сообщают основателям проекта, которые затем вносят изменения в код. Все изменения добавляются в окончательный отчет, чтобы показать пользователям полный и прозрачный процесс. Окончательный отчет затем может быть обнародован.

Хотя аудит не может гарантировать безопасность проекта, вероятность того, что ваши средства будут в большей безопасности, возрастает. Было бы неразумно вкладывать деньги в проект, у которого нет аудита. Некоторые смарт-контракты управляют большими объемами средств, что делает их привлекательными для хакеров. Если аудиторы не проверяют код, они становятся легкой мишенью.

Certik регулярно обновляет список проверенных проектов, а также их баллы из 100 и другую важную информацию.

Как избежать мошенничества

К сожалению, криптовалюты привлекают множество мошенников. Люди стремятся взломать других пользователей и забрать их криптовалюту, и если средства украдены, вернуть их обычно невозможно. Мошенники злоупотребляют анонимностью криптовалют и тем фактом, что многие пользователи напрямую контролируют большие суммы средств.

Всегда следует быть бдительными и никогда не отправлять деньги незнакомым пользователям. Вам также следует тщательно проверить личность тех, кому вы отправляете деньги. Вот некоторые из наиболее распространенных случаев мошенничества, которых следует опасаться:

1. Фишинг. Вы можете получить электронное письмо от биржи или другой службы, которую вы используете, с просьбой войти в систему или предоставить личную информацию. Однако это может быть мошенник, желающий украсть вашу информацию.

2. Поддельные биржи. Зачастую это мобильные приложения или веб-сайты, имитирующие внешний вид биржи. Как только вы введете свои данные, мошенник будет использовать их для доступа к вашей реальной учетной записи.

3.  Шантаж. Мошенник может отправить вам вредоносное ПО, требующее выкуп за ваши файлы. Для оплаты вам, скорее всего, потребуется отправить биткойны или другую валюту, чтобы получить их обратно. Вы можете даже не получить файлы после оплаты.

4. Финансовые пирамиды и схемы Понци. Вам могут предложить принять участие в новом проекте и приобрести его токены или ввести специальное предложение с просьбой произвести платеж в криптовалюте. Однако, когда предложение кажется слишком хорошим, чтобы быть правдой, так оно и есть. Проведите собственное исследование, чтобы убедиться, что то, во что вы инвестируете, безопасно.

5. Кража личных данных. Кто-то может выдавать себя за государственного чиновника, доверенного лица или даже друга. Затем они попросят вас предоставить криптовалюту или информацию, которую вы обычно не даете. В этом случае всегда дважды проверяйте, является ли человек тем, кем он себя называет.

Чтобы узнать больше об этих мошенничествах и о том, как их избежать, прочитайте наше руководство «8 распространенных мошенничеств с биткойнами и как их избежать».

Заключить

Когда дело доходит до защиты ваших криптовалют, индустрия блокчейнов сегодня предлагает множество мер безопасности. Будь то торговля, хранение или использование ваших криптовалют, простые советы эффективны для защиты ваших средств. Когда дело доходит до хранения, каждая альтернатива имеет свои преимущества и недостатки, поэтому важно понимать компромиссы. Как всегда, обязательно проведите тщательное исследование, где бы вы ни размещали свои деньги или криптовалюту.